Архів за Грудень, 2021

Похакані сайти №385

20:03 28.12.2021

Після попереднього дослідження похаканих сайтів, приведу нову інформацію про взломані сайти. З числа українських сайтів.

  • https://data.imr.gov.ua (хакером KENZOXPLOIT) - 25.11.2020 - похаканий державний сайт
  • http://nv-osvita.gov.ua (хакером ShiroGans) - 31.10.2021 - похаканий державний сайт, зараз сайт вже виправлений адмінами
  • http://v-master.com.ua (хакером Simsimi) - 12.02.2020 - сайт досі не виправлений
  • http://gamesforbaby.org (хакером MiSh) - 26.07.2021 - сайт досі не виправлений
  • http://comfort-lux.com (хакером KAKEGURAI) - 12.10.2021 - зараз сайт вже виправлений адмінами

Добірка експлоітів

16:27 28.12.2021

В даній добірці експлоіти в веб додатках:

  • Compro Technology IP Camera - RTSP stream disclosure (деталі)
  • Compro Technology IP Camera - ‘Multiple’ Credential Disclosure (деталі)
  • WPanel 4.3.1 - Remote Code Execution (RCE) (Authenticated) (деталі)
  • Antminer Monitor 0.5.0 - Authentication Bypass (деталі)
  • ECOA Building Automation System - Weak Default Credentials (деталі)

Вийшов Mozilla Firefox 85.0.1

23:58 27.12.2021

У лютому, 05.02.2021, вийшов Mozilla Firefox 85.0.1. Нова версія браузера вийшла через десять днів після виходу Firefox 85.

Це секюріті випуск, де виправлена уразливість CVE-2020-16048: Buffer overflow in depth pitch calculations for compressed textures.

  • MFSA 2021-06 Security Vulnerabilities fixed in Firefox 85.0.1 and Firefox ESR 78.7.1 (деталі)

Інфіковані сайти №320

20:07 27.12.2021

Після попереднього дослідження інфікованих сайтів, приведу нову інформацію про заражені сайти. З числа українських сайтів.

  • http://avtoshoolvsa.zt.ua - інфекція була виявлена 17.08.2020. Зараз сайт не входить до переліку підозрілих
  • http://delfa-test.mk.ua - інфекція була виявлена 21.10.2020. Зараз сайт не входить до переліку підозрілих
  • http://sodeistvie-pmr.com - інфекція була виявлена 22.10.2020. Зараз сайт не входить до переліку підозрілих
  • http://smart-fun.com.ua - інфекція була виявлена 28.10.2020. Зараз сайт не входить до переліку підозрілих
  • http://ecobond.ua - інфекція була виявлена 28.10.2020. Зараз сайт не входить до переліку підозрілих

Численні уразливості в Mozilla Firefox і Thunderbird

16:24 27.12.2021

Виявлені численні уразливості безпеки в Mozilla Firefox і Thunderbird.

Уразливі продукти: Mozilla Firefox 82, Firefox ESR 78.4, Thunderbird ESR 78.4.

Пошкодження пам’яті, виконання коду, обхід обмежень, витік інформації, XSS.

  • MFSA 2020-50 Security Vulnerabilities fixed in Firefox 83 (деталі)